各位大大您好
我現在有一個domain user 的帳號
之後管理員又給我一個administrator的帳戶
不過沒有加到區域網路...
就是開機後會出現 帳戶:
密碼:
登入到(Log on to):
我用administrator的帳號只能夠登入到那一台電腦,其他的無法登入
而解登入時不能用區域網路的名子(一定要選取本機)
請問要如何把自己administrator的帳號加到區域網路?(是不是用我的電腦->右鍵那個?)
加入後是不是不管哪台電腦都能登入了?
如果這樣能不能管制所有的 domain user?
這樣會不會等於 domain administrator?
因為我在網路上爬文:
在 AD 的架構下
會分成 server端的 AD 主機,和 Client端的使用者電腦(本機)
加入網域的條件基本有二:
1.Client端電腦必須使用「本機 Administrators」的權限,因為這個權限才能執行本機電腦中,加入 Domain 的程式。
2.在 AD主機中,必須擁有已經被授權的使用者帳號。
那這樣我是不府和要求了?
請各位大大幫忙
P.S如果網路是使用proxy server(squid)在管理的-->他有辦法監視網路流量嗎?
就是判斷哪台電腦在拉網(IP是由 DHCP所指派的)
已邀請的邦友 {{ invite_list.length }}/5
請問要如何把自己administrator的帳號加到區域網路?
不行
如果 user 可以自己把每台電腦的 local administrator 變成 domain administrator
那就天下大亂了
如果 user 可以自己把每台電腦的 local administrator 變成 domain administrator那就天下大亂了
OK了解-請問一下如果administrator都不行-那是不是還缺什麼條件?
您說沒有不府和---那我是不是可以把這個local adminisrator 的帳號加到區域網路了?
在 AD主機中,必須擁有已經被授權的使用者帳號<----為什麼還要一個"被授權的使用者帳號"呢?
AD主機是指 Windows Server 嗎?
聽說很多公司的員工把筆電帶到公司 就變成administrator而且BT下載也不會被抓 是怎麼一回事呢?
麻煩前輩指點迷津--小弟在此跪謝...
Windows 2003 Active Directory 安裝教學 + XP 加入 AD 教學
http://bojack.pixnet.net/blog/post/11853997
請問要如何把自己administrator的帳號加到區域網路?
非但不行,您的觀念也有問題,不是將帳號加入區網,而是ADMINISTRATOR是本機的管理員,您是想將電腦加入AD吧?
登入時,再按下Ctrl+Alt+Del後,第三列式您要登入的位置,若您的電腦已加入網域,則會有網域名稱及本機電腦名稱可選,選前者就必須用網域的帳號;選後者就用本機的帳號,除非您有一帳號在網域及本機都視同ID&PASSWORD!
DOMAIN USERS 是網域內的一般權限的群組,沒有將電腦加入網域的權限,您至少要是本機的ADMINISTRATORS的成員才能加入網域的(還要知道一個屬於DOMAIN ADMINS群組的帳號才行)。另外,DOMAIN USERS也不能在DC上登入(預設)。
我用administrator的帳號只能夠登入到那一台電腦,其他的無法登入
而解登入時不能用區域網路的名子(一定要選取本機)
該帳號是本機的ADMINISTRATOR當然只能登入本機,且沒加入網域要如何登入網域?
請問要如何把自己administrator的帳號加到區域網路?(是不是用我的電腦->右鍵那個?)
您若無權限是無法加入AD的,理由同上!
加入後是不是不管哪台電腦都能登入了?
理論上...只要已加入網域的電腦都可讓您登入網域。
謝謝您的解答:
可能有些誤會>_<
我是本機的系統管理員沒錯
可是我的電腦已經被加入到區域網路了
我並不是要把我的電腦加到區域網路........
在我的電腦已經在區域網路的前提下
我又是該電腦的administrator.
有辦法把我的帳號加到區域網路嗎?
我的電腦已經被加入到區域網路了
這句話就有問題了,只要您的網卡ok,網卡driver安裝是ok的,連線也設定好,那就已經在區網內了,為何要加入?您又是如何加入的?只有設定網路相關功能需要管理員權限,與您的電腦有沒在區網內無關!
既然電腦已在區網內,什麼叫做「把我的帳號加到區域網路」?您在說什麼啊?!
將您的帳號加到區網要幹嘛? 非但沒有人這樣加,我想。全世界的 IT 人應該都不會這題的!因為沒有這麼一回事啊!
您的觀念該修正一下囉...
基本上應該是不行的.我有把公司所有的使用者都設為本機的Administrator,但在網域的AD裡面他們都只是Domain User,並無法用什麼右鍵將自己變成Domain Administrator,除非你是AD的管理者,有權限登入Server,然後將自己的帳號加入到Domain Administrator群組.(我們公司今年才開始使用Server2008 AD環境,我是AD管理人員,以上回答如果跟前輩們有出入,請指正)
或者你索性想辦法hack你公司的domain administrator 的password吧~~
(說笑~~~)
如果隨便的local administrator可以在domain中增減用戶,那麼active directory 的集中管理便變得毫無意義了~~
你問的AD Domain帳號問題
跟你同事帶電腦去公司BT是兩回事
一個是網域管理,一個是網管的管理
除非你們有用網域的帳號去管理網路的權限
不然通常這是分開的
你該不會是一般USER想要這樣搞吧?還Domain User哩...
然後又搞匿名怕人知道...該不會連Administrator都是破解出來的吧?
如果你是真正有權限的,不應該是這種狀況才是...
正常來說真正的管理員應該會蠻了解的才是...
一些AD啦~還有一些加入的規則等等...
當然若你是去網路上爬文的,可見你對AD的架構不是很了解...
然後針對你說的2個條件確實是要這樣沒錯,網路用Proxy,是可以監視...
但並非完全可以監視,基本上多數都套用在瀏覽器上...
其餘沒套用的應該就監視不到了...
又或者從網際網路選項→連線可以做設定,或許就能監視的到
但多數公司都用SERVER架設相關服務或高階的網路設備來做監視流量的報表
DHCP可以記錄MAC,只要有做此設定就可以了...
首先要釐清Local帳號及Domain帳號的關係,Local帳號所給予的權限是只能在該機器上登入並只能執行所賦予的權限,該權限並不能在Domain中使用且無法登入其它電腦,而Domain帳號所給予的權限是適用在有加入Domain的任何電腦中且能在所有的Domain Clinet登入(除非有另外的設定限制這個帳號無法在那台電腦登入),故Local帳號(個人管理)及Domain帳號(公司IT管理)是分開的,如果您想要有Domain Admin權限那只能請AD管理員來幫你加入才行Local的Admin帳號是沒辨法加入到Domain Admin的。
以下二點中第一點是錯的,要加入網域必須要有Domain Admin的權限才能加入,故在加入Domain時輸入的那組帳號密碼是在驗證該帳號是否有Domain Admin的權限所使用的。
加入網域的條件基本有二:
1.Client端電腦必須使用「本機 Administrators」的權限,因為這個權限才能執行本機電腦中,加入 Domain 的程式。
2.在 AD主機中,必須擁有已經被授權的使用者帳號。
1.首先您的Clinet電腦必須先加入網域
2.接著將您的網域帳號加入本機的Administrators群組
3.這樣您就可以於該電腦使用Administrator帳戶登入網域
看不太懂你的問題!
不過一般來說,只要有本機管理者的帳號,然後利用他把你的網域帳號加到本機管理者群組帳戶中,這樣子你就可以用你的網域帳號,登入你的電腦做管理了~
iThome鐵人賽
看影片追技術